HTTP的请求过程: 1.TCP建立连接后,客户端会发送报文给服务端: 2.服务端接收报文并作出响应: 3.客户端收到响应后解析给用户: HTTPS的请求过程: 1.客户端发送请求到服务端: 2.服务器返回证书和公钥: 3.客户端验证证书和公钥的有效性,如果有效,则生成对称密钥并使用公钥加密发送到服务端: 4.服务端使用私钥解密报文,并使用收到的对称密钥加密报文,发送到客户端: 5.客户端使用对称密钥解密报文: 6.SSL加密建立…

http  协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上. http 协议 分成 三个 部分 请求行,请求头,请求体 请求行: 就是访问的地址 ( 包含 ? 和后面的参数)  如: 127.0.0.1/server/add?id=1 请求头: http 的 header 部分,比如: centent-type=application/json 请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文…

TCP.UDP.HTTP与HTTPS都是通信协议,在这里首先先介绍一下什么是通信协议. 什么是通信协议? 通信协议(communications protocol)是指双方实体完成通信或服务所必须遵循的规则和约定.通过通信信道和设备互连起来的多个不同地理位置的数据通信系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言.交流什么.怎样交流及何时交流,都必须遵循某种互相都能接受的规则.这个规则就是通信协议. 什么是TCP? TCP是Transmission Control Pr…

本文由原作者松若章原创发布,作者主页:zhihu.com/people/hrsonion/posts,感谢原作者的无私分享. 1.引言 一道经典的面试题是:从 URL 在浏览器被被输入到页面展现的过程中发生了什么? 大多数回答都是说请求响应之后 DOM 怎么被构建,被绘制出来.但是你有没有想过,收到的 HTML 如果包含几十个图片标签,这些图片是以什么方式.什么顺序.建立了多少连接.使用什么协议被下载下来的呢? 要搞懂这个问题,我们需要先解决下面五个问题: 1)现代浏览器在与服务器建立了一个 T…

接下来想系统的回顾一下TCP/IP协议族的相关东西,当然这些东西大部分是在大学的时候学过的,但是那句话,基础的东西还是要不时的回顾回顾的.接下来的几篇博客都是关于TCP/IP协议族的,本篇博客就先简单的聊一下TCP/IP协议族,然后聊一下HTTP协议,然后再聊一下SSL上的HTTP(也就是HTTPS)了.当然TCP/IP协议族是个老生常谈的话题,网络上关于该内容的文章一抓一大把呢,但是鉴于其重要性,还是有必要系统的总结一下的. 一.TCP/IP协议组简述 在聊HTTP与HTTPS之前呢,我们先简…

HTTP是互联网中应用最为广泛的一种网络协议,在进入正文之前,先解释什么是网络协议?网络协议为计算机网络中进行数据交换而建立的规则.标准或约定的集合.网络协议是由以下三个要素组成:语义.语法.时序.国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model).它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer).数据链路层(Data…

ssl与tls: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取.当前版本为3.0.它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持.SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协…

参考文章: Wireshark基本介绍和学习TCP三次握手 [技术流]Wireshark对HTTPS数据的解密 Wireshark/HTTPS Journey to HTTP/2 以TCP/IP协议为例,如何通过wireshark抓包分析? TCP三次握手和四次挥手 Https详解+wireshark抓包演示 前言 面试被问到有没有用过抓包工具, 还真没有... 弥补一波. 一直以来看http和https的介绍, 都是文章, 然后图片, 理解的也不深入. 借此一个机会, 深入理解下. 入行不久,…

HTTPS加密传输过程 HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 知识储备 HTTP HTTP是应用层协议,默认运行在80端口,是一种不安全的传输协议,经其传输的数据都是未加密的明文数据,可以被中间人攻击,获取到你的网络传…

要点: https协议对传输内容进行加密,具有更强的安全性,防止被抓包后解析出请求内容. https是建立在ssl之上的http协议. 服务器支持https协议必须安装一套数字证书,所谓数字证书就是一对公钥和私钥,公钥用来加密,私钥用来解密.为了与下文中的私钥进行区分,这里的公钥和私钥称为公钥1和私钥1. 数字证书可以自己制作或者向组织申请,自己制作的会在客户端弹出提示框,手动验证通过,而申请的就无需客户端手动验证了. 请求过程: 1.客户端访问 https开头的url 2.服务端返回公钥1,客…